Britannian johtama poliisioperaatio taltuttaa Luminosity Link-rotan

tutkimuksen mukaan työkalulla, jonka käyttöönotto vaati vain vähän teknistä osaamista, oli yli 8 600 käyttäjää 78 Maassa. Uhreja uskotaan olevan tuhansia.

kansainvälisessä lainvalvontaoperaatiossa on Yhdistyneen kuningaskunnan keskusrikospoliisin (NCA) ja Europolin ilmoitusten mukaan kaadettu Hakkerointityökalu, joka pystyi antamaan uhrin tietokoneen täyden etähallinnan kenelle tahansa, jolla oli pahat aikeet.

Luminosity Link-nimistä remote access-troijalaista (RAT) kaupiteltiin tarkoitukseen varatulla verkkosivustolla peräti 30 punnan hintaan. Se väitti tarjoavansa troikan ”valvontaa, turvallisuutta ja hallintoa”, väittäen olevansa laillinen järjestelmänhallinnan apuohjelma, asiakkaan seurantatyökalu ja, odota sitä, ”haittaohjelmien torjuntaratkaisu”.

nyt lakkautetun Luminosity Link-sivuston kotisivu. Kuvan lähde: web.archive.org

salakavala rotta, kun se oli asennettu huomaamatta, antoi digihuijareille vapaat kädet uhrin koneeseen. He pystyivät ”poistamaan viruksentorjuntaohjelmiston ja haittaohjelmien torjuntaohjelmiston käytöstä, suorittamaan komentoja, kuten tarkkailemaan ja tallentamaan näppäilyjä, varastamaan tietoja ja salasanoja sekä tarkkailemaan uhreja heidän web-kameroidensa kautta”, sanoi NCA. Ilmeisesti kaikki tämä voitaisiin tehdä uhrin tietämättä.

tutkimus osoitti, että työkalulla, jonka käyttöönotto vaati vain vähän teknistä tietämystä, oli yli 8 600 käyttäjää 78 Maassa. Uhreja uskotaan olevan tuhansia.

oikeuslääketieteellisissä tutkimuksissa on löydetty erilaisia todisteita varastetuista henkilötiedoista, salasanoista, yksityisistä valokuvista, videomateriaalista ja datasta. Todisteiden määrän odotetaan kuitenkin ”nousevan merkittävästi, kun takavarikoituja laitteita tutkitaan”, sanoi NCA, joka on takavarikoinut yli 100 ”näyttelyesinettä” Britannian operaation aikana.

”voimiemme ja kansainvälisten kumppaniemme kanssa tekemämme työn ansiosta rotta ei ole enää myynnissä eikä se enää toimi”, sanoi vanhempi tutkinnanjohtaja David Cox NCA: n kansallisesta Kyberrikosyksiköstä.

kansallisen toimivaltaisen viranomaisen koordinoima ja Europolin tukema tutkinta koski myös lainvalvontaviranomaisia 13 maassa Euroopassa, Australiassa ja Pohjois-Amerikassa. Itse tehoisku tapahtui” toimintaviikolla ” syyskuussa 2017, ja viranomaiset ympäri Britanniaa ja Eurooppaa tekivät yhteistyötä rottien ostajien kohdentamiseksi. Luotaimet ovat johtaneet useisiin etsintäkuulutuksiin, pidätyksiin ja lopettamisilmoituksiin ympäri Eurooppaa, Australiaa ja Yhdysvaltoja.

”operatiivisiin syihin” vedoten viranomaiset julkistivat tiedon puristuksesta vasta aiemmin tällä viikolla.

Luminosity Link löydettiin alun perin lounaisenglantilaisen Bristolin kaupungin väitetyn rikoksentekijän tietokoneelta, joka otettiin kiinni syyskuussa 2016 epäiltynä tietokoneen väärinkäyttörikoksista asiaan liittymättömässä tutkimuksessa, kertoi NCA.

” näin voimakkaiden, koordinoitujen valtioiden rajat ylittävien toimien kautta rikolliset kaikkialla maailmassa huomaavat, että rikosten tekeminen etänä ei tarjoa suojaa pidätyksiltä. Kukaan ei halua, että rikolliset varastavat heidän henkilötietonsa tai valokuvansa läheisistään. Kehotamme edelleen kaikkia varmistamaan, että heidän käyttöjärjestelmänsä ja tietoturvaohjelmistonsa ovat ajan tasalla”, Europolin Euroopan Kyberrikollisuuskeskuksen johtaja Steven Wilson sanoo.